你有没有试过在Windows旁边安装第二个操作系统?根据操作系统的不同,您可能会遇到UEFI安全引导功能。
如果Secure Boot无法识别您试图安装的代码,它将阻止您。安全引导可方便地防止恶意代码在系统上运行。但它也会阻止你启动一些合法的操作系统,比如kalilinux、androidx86或TAILS。
但总有办法的。这个简短的指南将向你展示如何禁用UEFI安全引导,让你双启动任何你喜欢的操作系统。
让我们花点时间来仔细考虑一下安全引导是如何确保系统安全的。
安全引导是统一可扩展固件接口(UEFI)的一项功能。UEFI本身是许多设备上BIOS接口的替代品。UEFI是一种更高级的固件接口,具有更多的定制和技术选项。
安全靴有点像安全门。在系统上执行代码之前,它会对代码进行分析。如果代码具有有效的数字签名,Secure Boot将允许它通过网关。如果代码具有无法识别的数字签名,安全引导会阻止它运行,系统将需要重新启动。
有时,您知道是安全的、来自可靠源的代码在安全启动数据库中可能没有数字签名。
例如,您可以直接从开发人员站点下载许多Linux发行版,甚至可以验证发行版校验和以检查篡改。但即使得到了确认,secureboot仍然会拒绝某些操作系统和其他类型的代码(比如驱动程序和硬件)。
现在,我不建议轻易禁用安全引导。它确实能保证你的安全(比如下面的Secure Boot vs.NotPetya勒索软件视频),尤其是rootkit和bootkit之类的恶意软件变种(其他人则认为这是阻止Windows盗版的安全措施)。也就是说,有时候它会妨碍你。
请注意,重新启动安全引导可能需要重新设置BIOS。这不会导致系统丢失任何数据。但是,它会删除任何自定义BIOS设置。此外,还有一些例子,用户永远无法再打开安全引导,所以请记住这一点。
好吧,你要做的是:
您已成功禁用安全引导。随便你抓住你最近的以前无法启动的USB驱动器,最后探索操作系统。我们的最佳Linux发行版列表是一个很好的起点!
当然,您可能需要重新打开安全引导。毕竟,它确实有助于防止恶意软件和其他未经授权的代码。如果直接安装未签名的操作系统,则需要在尝试重新启用安全引导之前删除所有跟踪。否则,进程将失败。
有几个小补丁,我们可以尝试让您的系统启动与安全启动启用。
可信启动在安全启动停止的地方启动,但实际上只适用于Windows10数字签名。一旦UEFI安全引导通过了指挥棒,Trusted Boot将验证Windows的所有其他方面,包括驱动程序、启动文件等。
很像安全引导,如果可信引导发现损坏或恶意组件,它会拒绝加载。但是,与安全引导不同,受信任引导有时会自动修复手头的问题,具体取决于严重性。下图进一步解释了安全引导和可信引导在Windows引导过程中的位置。
禁用安全引导有些危险。根据您询问的对象,您可能会将系统安全置于危险之中。
安全引导可以说比目前任何时候都有用。Bootloader攻击勒索软件是非常真实的。rootkit和其他特别恶劣的恶意软件变种也在野外出现。安全引导为UEFI系统提供额外的系统验证级别,让您安心。
... 回到过去(准确地说是2010年6月),本教程解释了如何在不需要Mac的情况下在Windows PC上安装MacOSX。这在现代版本的macOS中已经不可能了。 ...
... 一开始,人们真正关心的是安全引导如何干扰Linux系统的安装。但是Linux发行版已经找到了使用安全引导的方法,现在Ubuntu、Fedora、Red Hat Enterprise Linux和openSUSE都支持安全引导,没有任何问题。 ...
... 从“启动设置”中,您可以在启用或禁用internet的情况下将计算机重新启动到安全模式。两种选择都应该有效。 ...
...的部分是它是多么的简单(以及完全免费)。让我们看看如何将MBR磁盘转换为GPT,而不会丢失一点数据。 ...
... 因此,请继续阅读,找出如何一次性修复Kmode异常not handled错误。 ...
...你不喜欢,只要重新启动,你就会回到Windows。下面介绍如何开始使用Linux。 选择一个linux发行版并下载它 首先,您需要选择要使用的Linux发行版。Linux发行版将Linux内核和其他软件打包成一个您可以使用的完整操作系统。不同的...